Résoudre les problèmes liés à GCPW

Voici comment résoudre les problèmes courants liés au fournisseur d'informations d'identification Google pour Windows (GCPW).

Problèmes de connexion

"Votre administrateur ne vous autorise pas à vous connecter à ce compte. Utilisez un autre compte."

Ce message peut s'afficher si un utilisateur essaie de se connecter à un appareil pour lequel vous n'avez pas configuré de domaine autorisé.

En tant qu'administrateur, vous pouvez ajouter le domaine de l'utilisateur à la liste des domaines autorisés :

  • Si vous gérez GCPW dans la console d'administration, accédez au paramètre Domaines autorisés et saisissez les domaines autorisés. En savoir plus

    La synchronisation de la mise à jour sur les appareils peut prendre jusqu'à une heure. Si vous avez accès à l'appareil, vous pouvez le synchroniser manuellement :

    1. Sur l'appareil, ouvrez le Planificateur de tâches.
    2. Dans la bibliothèque du Planificateur de tâches, effectuez un clic droit sur GoogleUpdateTaskMachineUA, puis cliquez sur Exécuter.
    3. Patientez quelques minutes pendant la mise à jour des règles.
  • Si vous gérez GCPW à l'aide de clés de registre, indiquez les domaines autorisés avec la clé domains_allowed_to_login. En savoir plus

Si l'utilisateur ne parvient toujours pas à se connecter, contactez l'assistance Google.

"Le mot de passe de votre compte a été modifié. Saisissez votre mot de passe Windows afin de synchroniser votre compte Windows avec votre compte professionnel."

Ce message peut s'afficher si le mot de passe Google de l'utilisateur ne se synchronise pas avec son mot de passe Windows. L'utilisateur peut saisir son mot de passe Windows afin que GCPW puisse restaurer la synchronisation.

"Le mot de passe Windows est incorrect. Veuillez réessayer."

Si les mots de passe du compte Google et Windows de l'utilisateur ne sont pas synchronisés, GCPW lui demande son mot de passe Windows actuel. Ce message peut s'afficher si l'utilisateur saisit un mot de passe Windows incorrect.

"Impossible d'ouvrir l'écran de connexion Google, en raison d'un problème lié à l'installation de Chrome sur cet appareil. Contactez votre administrateur. "

Ce message peut s'afficher lorsque l'écran de connexion Google ne peut pas être ouvert en raison d'un problème lié au navigateur Chrome ou aux règles relatives aux appareils.

Pour résoudre ce problème :

  1. Vérifiez que le navigateur Chrome est installé sur l'appareil. Si ce n'est pas le cas, installez-le.
  2. Si le navigateur Chrome est installé, il se peut qu'il ne le soit pas au bon emplacement. Vérifiez qu'il est bien installé dans C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ou C:\Program Files\Google\Chrome\Application\chrome.exe. Si ce n'est pas le cas, réinstallez le navigateur Chrome à l'emplacement correspondant.
  3. Si un logiciel antivirus est installé sur l'appareil, vérifiez qu'il n'empêche pas le fonctionnement du navigateur Chrome.
  4. Si l'appareil dispose d'un objet de stratégie de groupe (GPO) qui définit la règle Ouvrir une session en tant que tâche, il peut remplacer ce GPO qui permet à GCPW d'utiliser un compte spécifique afin de demander des informations de connexion à l'utilisateur. Pour résoudre ce problème :
    1. Recherchez l'objet de stratégie de groupe sur l'appareil, puis ajoutez gaia en tant qu'utilisateur de la règle. Pour obtenir des instructions, consultez la documentation Windows.
    2. Redémarrez l'appareil.
    3. Vérifiez que gaia est répertorié dans la règle locale.

"Impossible de poursuivre, car une erreur est survenue lors de la modification de votre mot de passe Windows. Veuillez contacter votre administrateur."

Si le mot de passe du compte Google de l'utilisateur a été modifié, mais que son mot de passe Windows n'a pas été automatiquement synchronisé sur l'appareil, GCPW lui demande s'il souhaite réinitialiser son mot de passe Windows. Ce message s'affiche si le mot de passe ne peut pas être réinitialisé.

"Votre session a expiré. Connectez-vous avec votre compte professionnel."

Ce message peut s'afficher lorsqu'un utilisateur doit se reconnecter à l'aide de ses identifiants Google. Voici quelques causes possibles :

  • Un délai d'attente a expiré, conformément au paramètre défini dans la console d'administration.
  • Le mot de passe de son compte Google a été modifié.
  • Une activité suspecte a été détectée sur le compte Google.

L'utilisateur peut résoudre ce problème en se connectant à l'appareil à l'aide de son compte Windows.

L'utilisateur est invité à procéder à la validation en deux étapes pour chaque connexion

Un utilisateur peut être invité à suivre une deuxième étape de validation chaque fois qu'il se connecte à GCPW si l'appareil tente de s'enregistrer automatiquement pour la gestion des appareils Windows sans y parvenir.

En tant qu'administrateur, vous pouvez définir le comportement souhaité :

  • Si vous souhaitez que l'appareil soit enregistré automatiquement :
    1. Vérifiez que la gestion des appareils Windows est activée. En savoir plus
    2. Vérifiez que l'utilisateur possède une licence compatible avec la gestion des appareils Windows. Consultez les exigences concernant les licences.
  • Si vous ne souhaitez pas que l'appareil soit automatiquement enregistré (si vous souhaitez uniquement utiliser GCPW pour cet utilisateur), désactivez l'enregistrement automatique pour son appareil.
    • Si vous gérez GCPW dans la console d'administration, décochez le paramètre Enregistrer dans la gestion des appareils. En savoir plus
    • Si vous gérez GCPW à l'aide de clés de registre, définissez la clé enable_dm_enrollment sur 0. En savoir plus

Problèmes liés à un compte utilisateur

"Échec de l'ajout d'un nouvel utilisateur. Cet ordinateur n'autorise que la création d'un utilisateur avec un compte professionnel." "

Ce message peut s'afficher si GCPW est configuré pour n'autoriser qu'un seul compte professionnel sur l'appareil, et qu'un deuxième utilisateur tente de se connecter à l'aide de l'option Autre utilisateur.

En tant qu'administrateur, vous pouvez autoriser des comptes multiples (paramètre par défaut) :

  • Si vous gérez GCPW dans la console d'administration, accédez au paramètre Gérer plusieurs comptes et sélectionnez Activé. En savoir plus
  • Si vous gérez GCPW à l'aide de clés de registre, définissez la clé enable_dm_enrollment sur 0. En savoir plus

Problèmes liés à un compte verrouillé

"Votre compte a été verrouillé. Veuillez contacter un administrateur système."

Ce message peut s'afficher si l'utilisateur tente de modifier son mot de passe Windows et se trompe à de trop nombreuses reprises en saisissant son ancien mot de passe.

Un paramètre d'objet de stratégie de groupe (GPO) Windows détermine le nombre de fois où un utilisateur peut saisir des identifiants de connexion incorrects avant de perdre l'accès à son compte Windows.

Problèmes d'enregistrement

"Cet appareil n'est pas encore enregistré auprès du service de gestion des appareils de votre organisation. Connectez-vous avec votre compte professionnel."

Ce message peut s'afficher si l'appareil de l'utilisateur n'est pas inscrit à la gestion des appareils Windows. L'utilisateur doit se connecter avec ses identifiants Google à l'aide de GCPW.

Problèmes de réseau

"Impossible de vous connecter à votre compte professionnel. Vérifiez que votre appareil est connecté à Internet, puis réessayez."

Ce message peut s'afficher si l'utilisateur ne peut pas se connecter à Windows à l'aide de GCPW. Il est très probable que son appareil ait perdu sa connexion à Internet après que l'utilisateur a ouvert l'écran de connexion Google. Vérifiez la connexion Internet de l'appareil. Si nécessaire, essayez de connecter l'appareil à un autre réseau.

"Vérifiez que votre appareil est connecté à Internet, puis réessayez"

Ce problème survient si la connexion Internet de l'appareil est interrompue après que l'utilisateur a essayé d'ouvrir l'écran de connexion Google. Vérifiez la connexion Internet de l'appareil. Si nécessaire, essayez de connecter l'appareil à un autre réseau.

Problèmes d'administration

J'ai installé GCPW et je ne parviens pas à me connecter à distance à mon ordinateur

GCPW n'ajoute pas les profils d'utilisateurs locaux qu'il a créés au groupe des utilisateurs du Bureau à distance sous Windows. Vous devez les ajouter au groupe manuellement ou à l'aide d'un outil automatisé.

Un utilisateur ne peut pas se connecter à Windows à l'aide de ses identifiants Google

Ce problème peut se produire si le niveau de sécurité du mot de passe du compte Google de l'utilisateur n'est pas aussi complexe que celui du mot de passe Windows ou Active Directory. Par exemple, Windows peut exiger un certain nombre de chiffres ou de lettres majuscules, contrairement au compte Google. Pour vérifier ce problème, consultez les journaux des événements d'application Windows.

Pour résoudre ce problème, demandez à l'utilisateur de réinitialiser le mot de passe de son compte Google afin qu'il respecte le niveau de sécurité des mots de passe en vigueur dans votre organisation.

Pour éviter ce problème, définissez un niveau de sécurité des mots de passe pour les comptes Google des utilisateurs identique ou supérieur à ceux requis pour Active Directory ou Windows. Pour en savoir plus, consultez Gérer les paramètres liés aux mots de passe de vos utilisateurs.

Les règles appliquées à l'appareil d'un utilisateur après sa connexion avec ses identifiants Google ne sont pas les bonnes

Même si de nombreux utilisateurs peuvent se connecter au même appareil via GCPW, la gestion des appareils Windows n'accepte l'inscription que d'un seul utilisateur par appareil.

Lorsqu'un utilisateur se connecte via GCPW et que la gestion des appareils Windows est activée pour lui, son appareil est enregistré par défaut dans la gestion des appareils Windows. Les paramètres de gestion des appareils Windows définis pour cet utilisateur sont appliqués à l'appareil.

Lorsqu'un autre utilisateur se connecte, les paramètres de l'appareil du premier utilisateur, comme les mises à jour Windows, les droits d'administrateur et le chiffrement BitLocker, sont appliqués d'office. Toutefois, les paramètres de l'utilisateur, comme certains paramètres personnalisés, ne peuvent pas être appliqués.

L'utilisateur inscrit automatiquement à la gestion des appareils Windows n'est pas le bon

Lorsque GCPW est configuré de manière à inscrire automatiquement les utilisateurs à la gestion des appareils Windows, l'appareil est enregistré pour le premier utilisateur qui s'y connecte via GCPW. En tant qu'administrateur, vous pouvez configurer un appareil pour un utilisateur avant qu'il ne se connecte, et l'inscrire à la gestion des appareils Windows à sa place.

Pour modifier l'utilisateur associé à l'appareil dans la gestion des appareils Windows, vous pouvez annuler l'enregistrement. En savoir plus Remarque : Il est possible que l'annulation de l'enregistrement de l'appareil ne supprime pas tous les paramètres définis pour le premier utilisateur. Lors de la connexion du nouvel utilisateur, si un paramètre n'est pas défini alors qu'il l'était pour le premier utilisateur, ce paramètre est alors conservé.

GCPW ne semble pas fonctionner correctement (par exemple, les mots de passe ne sont pas synchronisés)

Si certaines fonctionnalités GCPW ne fonctionnent pas, par exemple si le navigateur ne se charge pas ou si les mots de passe ne sont pas synchronisés, vérifiez si un logiciel de sécurité ne bloque pas les URL nécessaires au fonctionnement de GCPW. Parmi les logiciels susceptibles d'entraîner un blocage, on retrouve le pare-feu des ordinateurs de bureau Windows Defender ainsi que d'autres logiciels de sécurité tiers.

Vérifiez que les URL suivantes sont autorisées :

  • accounts.google.com/*
  • accounts.youtube.com/*
  • android.clients.google.com/*
  • clients2.google.com/*
  • clients2.googleusercontent.com/*
  • clients4.google.com/*
  • clientservices.googleapis.com/*
  • deviceenrollmentforwindows.googleapis.com/*
  • devicemanagementforwindows.googleapis.com/*
  • devicepasswordescrowforwindows-pa.googleapis.com/*
  • dl.google.com/*
  • firebaseperusertopics-pa.googleapis.com/*
  • fonts.gstatic.com/*
  • gcpw-pa.googleapis.com/*
  • googleapis.com/*
  • google.com/dl/*
  • lh3.googleusercontent.com/*
  • m.google.com/*
  • m.google.com/devicemanagement/data/api/*
  • mtalk.google.com/*
  • optimizationguide-pa.googleapis.com/*
  • play.google.com/*
  • sb-ssl.google.com/*
  • secureconnect-pa.clients6.google.com/*
  • securitydomain-pa.googleapis.com/*
  • ssl.gstatic.com/*
  • tools.google.com/service/update2/*
  • update.googleapis.com/*
  • update.googleapis.com/service/update2/*
  • www.googleapis.com/*
  • www.google.com/*
  • www.google.com/dl/*
  • *.gvt1.com/*

Contacter l'assistance

Avant de contacter l'assistance, nous vous recommandons de collecter des informations sur votre appareil et des journaux afin qu'un spécialiste de l'équipe d'assistance puisse vous aider à résoudre votre problème plus rapidement.

Vous pouvez exporter les journaux à l'aide de l'observateur d'événements ou les stocker dans un fichier. Vous pouvez ensuite reproduire le problème que vous essayez de résoudre et envoyer les journaux obtenus à l'assistance.

Nous vous recommandons d'activer la journalisation détaillée avant de commencer le dépannage, puis de la désactiver une fois le dépannage terminé.

Collecter des informations sur l'appareil

Fournissez les informations suivantes à l'assistance :

  • Version du navigateur Chrome sur l'appareil
    1. Ouvrez le navigateur Chrome.
    2. En haut à droite, cliquez sur Plus . puis Aide puisÀ propos de Chrome.
  • Compte concerné
    1. Dans le menu "Démarrer", cliquez sur Système Windows puisExécuter, puis saisissez cmd.
    2. Dans la fenêtre Commande, saisissez Get-LocalUser | Select-Object Name, SID.
  • Numéro de série de l'appareil
    1. Dans le menu "Démarrer", cliquez sur Système Windows puisExécuter, puis saisissez cmd.
    2. Dans la fenêtre Commande, saisissez Get-CimInstance -ClassName Win32_BIOS | Select-Object SerialNumber.
  • (Facultatif) Toute règle Chrome utilisée sur l'appareil
    1. Ouvrez le navigateur Chrome.
    2. Dans la barre d'adresse, saisissez chrome://policy.
    3. Cliquez sur Autres actions puisExporter au format JSON.
  • Capture d'écran des messages d'erreur éventuels

Activer la journalisation détaillée

  1. Ouvrez l'Éditeur du Registre :
    1. Dans le menu "Démarrer", cliquez sur Système Windows puisExécuter.

      Remarque : Vous pouvez également appuyer sur la touche Windows+R.

    2. Dans le champ Exécuter, saisissez regedit.
    3. Cliquez sur OK.
  2. Dans l'Éditeur du Registre, accédez à HKEY_LOCAL_MACHINE\Software\Google\GCPW.
  3. Effectuez un clic droit sur le dossier GCPW, puis sélectionnez Nouveau puisDWORD.
  4. Dans le champ Nom, saisissez enable_verbose_logging.
  5. Double-cliquez sur le nom, puis saisissez 1 dans le champ Données de la valeur.
  6. Cliquez sur OK.

Une fois le dépannage terminé, désactivez la journalisation détaillée en remplaçant la valeur de enable_verbose_logging par 0.

Collecter les journaux GCPW à l'aide de l'observateur d'événements Windows

Vous pouvez utiliser l'observateur d'événements pour exporter le journal dans un fichier texte CSV (valeurs séparées par une virgule) :

  1. Sur l'appareil, ouvrez l'observateur d'événements à l'aide de l'une des méthodes suivantes :
    • Dans le menu "Démarrer", cliquez sur Outils d'administration Windows puisObservateur d'événements.
    • Dans le menu "Démarrer", cliquez sur Exécuter. Dans le champ Exécuter, saisissez eventvwr.msc, puis appuyez sur Entrée.
  2. Dans l'explorateur de fichiers de l'observateur d'événements, accédez à Journaux Windows puisApplication.
  3. Effectuez un clic droit sur Application, puis sélectionnez Filtrer le journal actuel.
    1. Dans le champ Sources d'événements, sélectionnez GCPW.
    2. Cliquez sur OK.

    La liste des événements n'est actualisée qu'avec les événements liés à la sécurité renforcée des ordinateurs de bureau pour Windows.

  4. En haut de la page, cliquez sur Action puisEnregistrer tous les événements sous.
    1. Dans le champ Nom du fichier, saisissez un nom incluant le type de journal et le serveur à partir duquel il a été exporté.
    2. Dans la liste déroulante Type de fichier, sélectionnez CSV.
    3. Cliquez sur Enregistrer.
  5. (Facultatif) Pour collecter des informations à partir de DeviceManagement-Enterprise-Diagnostic-Provider à l'aide de la gestion des appareils Windows :
    1. Dans l'explorateur de fichiers de l'observateur d'événements, sélectionnez Journaux des applications et des services puis Microsoft puis Windows puis DeviceManagement-Enterprise-Diagnostic-Provider puis Administration.
    2. Effectuez un clic droit sur Administration, puis sélectionnez Enregistrer tous les événements sous.
    3. Dans le champ Nom du fichier, saisissez un nom incluant le type de journal et le serveur à partir duquel il a été exporté.
    4. Dans la liste déroulante Type de fichier, sélectionnez CSV.

(Facultatif) Enregistrer les journaux d'événements GCPW dans un fichier

Vous pouvez également définir un chemin d'accès au fichier pour capturer les journaux d'événements GCPW :

  1. Ouvrez l'Éditeur du Registre :
    1. Dans le menu "Démarrer", cliquez sur Système Windows puisExécuter.

      Remarque : Vous pouvez également appuyer sur la touche Windows+R.

    2. Dans le champ Exécuter, saisissez regedit.
    3. Cliquez sur OK.
  2. Dans l'Éditeur du Registre, accédez à HKEY_LOCAL_MACHINE\Software\Google\GCPW.
  3. Créez une valeur de chaîne :
    1. Dans le champ Nom de la valeur, saisissez log_file_path.
    2. Dans le champ Données de la valeur, saisissez le chemin d'accès (par exemple, C:\GCPW.log).
  4. (Facultatif) Pour ajouter des informations au fichier journal au lieu de l'écraser, créez une entrée DWORD nommée log_file_append et définissez la valeur sur 1.

Aide supplémentaire


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.